中欧信息安全管理体系认证研讨会于4月14日在杭州召开，中欧两地信息安全专家、企业围绕信息安全管理体系认证进行了讨论，内容包括该管理体系标准国内外现状和动态、欧洲体系认证的发展、国际互认等议题。双方专家交流了经验，在加强信息安全合作、加强中欧两地对话交流上达成了共识。国家认监委认可监管部主任生飞在会上表示，近期国家将在总结试点工作的基础上，正式全面推进信息安全管理体系（ＩＳＭＳ）认证工作，以加强我国在信息化时代的信息安全保障。

    信息安全是保护信息免受各种威胁的损害，以确保任务连续性，业务风险最小化。当前网络发展迅速，但是各种网络攻击、病毒泛滥等信息安全威胁也越来越多，特别是在经济领域，信息安全管理显得尤为重要。为此，我国从2005年开始开展信息安全管理体系认证工作的试点，加大了信息安全管理体系建设，并取得了很大成绩。目前已经完成了信息安全管理体系国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的转化工作，等同采用上述国际标准的国家标准GB/T 22080-2008和GB/T 22081-2008已于2008年11月1日实施。同时，我国在参与信息安全管理体系国际标准化活动方面也取得突破，由我国提交的国际标准提案《信息安全管理体系审核指南》已经成为国际标准项目（ISO/IEC 27007）。

    近年来，我国信息安全管理体系认证需求明显增长，据不完全统计，目前我国获得信息安全管理体系认证证书的机构约有200家，2008年同比增长超过100%。但专家们也指出，未经批准开展认证、恶意降价、卖证等现象已经在这个新兴行业中时有出现，此外还有一些机构故意混淆国际认证的概念，扰乱甚至影响到了行业的健康发展，呼吁及早对这些现象予以重视。

    下一步，国家认监委将采取针对性管理措施，如加强对信息安全管理体系认证工作的监管，完善认证机构的审批，制定认证机构的从业条件和认证人员的能力要求等。在此基础上，正式全面推进信息安全管理体系认证工作。

    会议由中欧信息社会项目和中国信息安全认证中心联合主办。会上，欧盟驻华代表团一等参赞Alison Birkett女士、工业和信息化部信息安全协调司欧阳武副司长、国家认监委认可监管部生飞主任以及中国信息安全认证中心陈晓桦副主任分别致辞。来自工业和信息化部、国家认监委、欧盟驻华代表团以及地方政府各相关部门、研究机构和企业界的代表共约200人参加了会议。